Linux

Fail2Ban - 如何防止我的 ISP IP 動態被禁止?

  • May 13, 2020

我剛剛安裝了Fail2Ban。

我想將我的 ISP IP 添加到我的忽略列表中,但我的 IP 是動態的。

在 jail.conf 文件中,我有這樣的:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime  = 600
maxretry = 3

我的 DNS 看起來像這樣:12-123-112-223.zone6.myISPName.co.uk

是否可以將 DNS Wild 添加到忽略列表中?例如,*.myISPName.co.uk

fail2ban 不允許您使用萬用字元地址。

您有幾種可能性:

  1. 對要排除的地址使用動態 DNS

  2. 為 iptable 編寫接受規則,在 fail2ban 規則之前執行

  3. 只需配置 fail2ban

如何配置 fail2ban 以忽略您的地址?

裡面/etc/fail2ban/filter.d/有預製的過濾器。您的規則已經使用其中之一(例如filter = sshd使用 sshd 過濾器)。

只需修改您想要的過濾器(或修改副本)以添加“排除”規則。

排除規則以ignoreregex. 它們完全按照“匹配”規則編寫。看看man fail2ban-regex

對於您的範例,您只需添加ignoreregex .myISPName.co.uk所需的過濾器。

但這也將保護任何攻擊者免受同一 ISP 的攻擊。

引用自:https://serverfault.com/questions/368321

相關問答

Linux

如何在 Ubuntu 12.04.5 LTS 中升級 Fail2Ban 以安裝“recidive”過濾器?

  • September 20, 2017
檢視問答
Ubuntu

為什麼fail2ban發現但不禁止

  • January 13, 2017
檢視問答
Linux

SSH 和安全指南

  • August 21, 2015
檢視問答
Linux

fail2ban 阻止埠規則 iptable

  • August 20, 2014
檢視問答
Linux

ssh (openSSH) 問題

  • July 11, 2014
檢視問答
Linux

使用 fail2ban 或 iptables 保護 debain

  • June 8, 2014
檢視問答